Ailleurs

J’aime beaucoup cette photo de la nouvelle première ministre du Québec, Christine Fréchette, et de la nouvelle mairesse de Montréal, Soraya Martinez Ferrada.

Il s’y dégage une quasi symétrie, que ce soit en arrière plan avec les plantes sur le rebord des fenêtres, ou les deux drapeaux au centre et les verres d’eau posés sur la petite table ; avec la mise au point sur les deux personnes principales de la photo, jambe croisée à l’opposé, chacune les mains jointes ; ou avec leurs deux collaborateurs·trices aux mêmes postures de chaque côté, portant lunettes, pieds et mains jointes, ou jambes croisées pour celleux au tout premier plan.

Toutes les personnes sont en costume, mais il y a ce petit contraste entre les baskets blanches des deux personnes principales et les souliers bien habillés des collaborateurs·trices, ajoutant encore un petit quelque chose à la photo.

I love when in release notes, there are more resolved issues than new features. Maintenance is care. Care is respect.

— Karl Dubost, Astrophysique et LLMs

Design systems and editorial style guides need people who care. They need people who care about the small details, who obsess over consistency. They need people who are willing to push back, and who are happy to say no to the endless requests to ignore the guidelines just this one time. […]

Tech is full of people who care deeply about their area of chosen specialism, and we’re all struggling in a world where doing lots of stuff really fast has become the most important thing.

— Rachel Andrew, The importance of people who care

Le premier vise à rendre les éditeurs de logiciels légalement responsables de la commercialisation de produits non sécurisés, et faire supporter le coût de l’insécurité à ceux qui en sont à l’origine. Le fait que le secteur ait normalisé un « Patch Tuesday » mensuel, en traitant les défauts courants des produits comme un coût acceptable, témoigne du fait que nous avons intériorisé l’idée que les logiciels défectueux seraient la norme.

« Au cours des 150 dernières années, aucun secteur n’a amélioré la sécurité sans y avoir été contraint par les pouvoirs publics. Que ce soit l’aviation, l’automobile, l’industrie pharmaceutique ou la sécurité alimentaire, tous ont suivi cette voie », rappelle Bruce Schneier.

— La cybersécurité est une « priorité géopolitique », pas un « problème technique »

Quand je vois le nombre de nouvelles fuites de données personnelles qui sont découvertes chaque jour, y compris lorsqu’il s’agit d’organismes gouvernementaux, ça me semble une bonne idée : il faut sévir plus et mettre les éditeurs face à leurs responsabilités.

Depuis plusieurs années, de nombreuses personnes déclarent vouloir remettre certaines choses au cœur d’autres choses. […]

Par exemple, c’est souvent l’humain, l’usager ou le citoyen qu’on désire remettre au cœur de quelque chose. […]

Cette expression a fini par déborder du monde corporatif pour être maintenant en usage dans les médias et dans le langage courant.

— Nicolas Guay, Remettre A au cœur de B

Coïncidence ? Pas plus tard qu’il y a quelques jours, cette expression était utilisée par ma haute direction dans une présentation.

The year is 2143, people customarily greet each other with a saying of long-forgotten origin, “let me share my screen”, eliciting the enigmatic yet empathic response, “I can see your screen”.

— Radhika, publication du 24 août 2023 sur Mastodon

L’Assurance maladie envoie ses e-mails depuis quatre domaines différents : @ameli.fr, @info.ameli.fr, @assurance-maladie.fr et @app.assurance-maladie.fr. Elle doit publier la liste de ses domaines légitimes sur son site pour aider les usagers à s’y retrouver. […]

La DGFiP (les impôts) a son site sur impots.gouv.fr, mais ses e-mails officiels arrivent depuis @dgfip.finances.gouv.fr — un domaine qui ne contient même pas le mot impôts.

— Changer de nom de domaine pour vos emails ? Une fausse bonne idée qui ouvre la porte aux arnaqueurs

L’article est très intéressant, et même si la plupart des exemples sont liés aux collectivités, c’est aussi vrai pour les entreprises. Je trouve ça insupportable de recevoir des e-mails où je dois mener mon enquête pour savoir si c’est un domaine légitime, typiquement dans le cas des e-mails de suivi de livraison. Vous ne pouvez pas utiliser le même domaine que celui de votre site web ? Ou un sous-domaine, ça marche aussi très bien.

Face à ce constat, le gouvernement a pris acte du problème. Une circulaire signée par Élisabeth Borne le 7 juillet 2023 impose désormais à tous les sites de l’État central d’adopter l’extension .gouv.fr, avec pour objectif explicite de « lutter contre les arnaques en ligne » et de « garantir le caractère officiel et authentique des services publics ».

— Ibid.

J’avais remarqué que le site Service public avait migré d’un domaine .fr en .gouv.fr et j’avais trouvé ça bien plus pertinent. Maintenant je comprends mieux, et je trouve cette directive bienvenue.